캘리포니아주 벨몬트 - 2014년 4월 9일 - 점점 더 커지고 정교해지는 최신 분산 서비스 거부(DDoS) 공격을 완화하도록 설계된 유일한 기업인 Defense.Net은 오늘 50만 개 이상의 웹사이트가 노출되었으며 보안 컴퓨팅 역사상 가장 치명적인 버그 중 하나가 될 수 있는 '하트블리드' 취약점에 대한 회사 설립자 Barrett Lyon의 성명을 발표했습니다.
러시아 마피아의 일원으로 활동하는 해커들을 추적한 내용이 베스트셀러인 '치명적인 시스템 오류'에 기록되어 있고, 10년 전 현재 10억 달러 규모의 DDoS 방어 산업을 만든 리옹은 다음과 같이 언급했습니다:
- "OpenSSL 구현이 패치되지 않는 한, 누구나 64K 메모리 청크를 원격으로 볼 수 있습니다. 다시 말해, 취약한 서버의 메모리에 남겨진 모든 것이 공개 데이터가 됩니다... 비밀번호, 계정, 개인 데이터, 서버 자체의 SSL 개인 키가 될 수 있습니다! 이 소프트웨어가 얼마나 큰 문제인지 알려드리기 위해 웹 사이트, VPN, 특수 네트워킹 장비, 이메일 통신, 전화 앱 등 모든 곳에서 사용되고 있습니다."
- "이것이 버그인지 의도적인 추가인지 여부는 현재로서는 모두 추측일 뿐이며, 2년 넘게 소프트웨어에 존재해 왔기 때문에 OpenSSL을 사용하는 모든 사람이 노출되어 있습니다."
- "설상가상으로 이 버그가 전 세계적으로 패치되면 노출된 서버에 있던 모든 SSL 인증서를 다시 발급해야 할 가능성이 높기 때문에 물류 및 보안에 큰 문제가 발생할 수 있습니다. 50만 개의 SSL 인증서를 교체하는 데 드는 비용은 수억 달러에 달할 수 있으며, 언제 교체할 수 있을지 또는 언제 교체할 수 있을지는 불분명합니다."
- "하지만 이미 수백만 개의 웹사이트를 하트블리드로부터 보호하고 있는 즉각적인 솔루션이 있습니다. Defense.Net의 DDoS 방어 기능의 부수적인 이점은 네트워크가 더 잘 보호된다는 것입니다. 무효 봇을 정리하고 공격 트래픽을 제거하는 과정에서 Defense.Net의 DDoS 방어는 합법적인 네트워크 프로토콜과 불법적인 네트워크 프로토콜을 비교 검증합니다. 이는 네트워크의 한 계층에서는 독점적인 SSL/TLS 구현을 만들고, 네트워크의 다른 계층에서는 하트블리드 버그를 악용하려는 트래픽의 동작을 모니터링하고 차단하는 프로세스를 통해 달성할 수 있습니다."
자세한 내용은 리옹의 블로그에서 확인할 수 있으며, 이 취약점에 대한 추가 정보가 발견되는 대로 업데이트될 예정입니다.
부록: F5 네트웍스, Defense.Net 인수 2014년 5월
F5에 대하여
F5 (NASDAQ: FFIV)는 세계 최대 규모의 기업, 서비스 제공업체, 정부 및 소비자 브랜드를 위해 앱을 더 빠르고 스마트하며 안전하게 만듭니다. F5는 조직이 속도와 제어의 저하 없이 원하는 애플리케이션 인프라를 수용할 수 있는 클라우드 및 보안 솔루션을 제공합니다. 자세한 내용은 f5.com에서 확인하세요. F5와 파트너, 기술에 대한 자세한 내용은 트위터에서 @f5networks를 팔로우하거나 링크드인 및 페이스북에서 확인할 수 있습니다.
F5는 미국 및 기타 국가에서 F5 Networks, Inc.의 상표 또는 서비스 마크입니다. 이 문서의 다른 모든 제품 및 회사 이름은 해당 소유자의 상표일 수 있습니다.
# # #
이 보도 자료에는 위험과 불확실성을 수반하는 미래 사건 또는 미래 재무 성과와 관련된 미래예측진술이 포함될 수 있습니다. 이러한 진술은 '~일 수 있다', '~할 것이다', '~해야 한다', '기대한다', '계획하다', '예상하다', '믿는다', '추정하다', '예측하다', '잠재적', '지속하다' 등의 용어 또는 이러한 용어의 부정형 또는 이와 유사한 용어를 통해 식별할 수 있습니다. 이러한 진술은 예측일 뿐이며 실제 결과는 회사가 SEC에 제출한 서류에서 확인된 사항을 비롯한 여러 요인에 따라 진술에서 예상한 것과 크게 달라질 수 있습니다.